htcap:一款实用的递归型Web漏洞扫描工具

htcap:一款实用的递归型Web漏洞扫描工具

黑客软件hacker2019-06-17 11:28:2810305A+A-

    "今日给大家详细介绍的是这款全名是 htcap 的开源系统 web 漏洞扫描工具,它根据阻拦 AJAX 启用和网页页面 DOM 构造的转变并选用递归的方式来抓取单页面应用(养生spa)。htcap 并非这款新式的漏洞扫描工具,由于它关键对于的是漏洞扫描点的抓取全过程,随后应用外界专用工具来扫描仪网络安全问题。在 htcap 的协助下,人们就能够根据手动式或全自动渗透测试来对当代 web运用开展漏洞扫描了。

htcap:一款实用的递归型Web漏洞扫描工具 第1张

自然环境规定

1.      Python 2.6

2.      PhantomJS v2

3.      Sqlmap

11.      Arachni

专用工具免费下载和运作

$ git clonehttps://github.Com/segment-srl/htcap.git htcap

$ htcap/htcap.py

命令行参数

$ htcap crawl -h

usage: htcap [options] url outfile

Options:

-h               协助莱单

-w               遮盖輸出文档

-q               无法显示处理方式信息内容

  -mMODE         设定抓取方式:

                     - passive:不与网页页面互交

                      - active:开启恶性事件

                      - aggressive:填写信息键入值并抓取表格 (默认设置)

  -sSCOPE          设定抓取范畴:

                      - domain:仅抓取当今网站域名 (默认设置)

                      - directory:仅抓取排期那文件目录 (及其根目录)

                      - url: 仅剖析单一化网页页面

-D               较大抓取深度1 (默认设置: 150)

-P               持续表格的较大抓取深度1 (默认设置: 12)

-F               积极方式下不抓取表格

-H               储存网页页面转化成的html语言编码

  -dDOMAINS      待扫描仪的网站域名,好几个网站域名用逗号隔开 (比如*.target.Com)

  -cCOOKIES       以JSON文件格式或name=value键值对的方式设定cookie,好几个值用分号分隔

  -CCOOKIE_FILE   包括cookie的文档相对路径

  -rREFERER       设定原始引证

  -xEXCLUDED      不扫描仪的URL详细地址,好几个详细地址用逗号分隔

  -pPROXY         设定代理商,protocol:host:port-  适用'.com'或'socks5'

  -nTHREADS       网络爬虫进程总数 (默认设置: 12)

  -ACREDENTIALS   客户.com认证的账户密码,比如username:password

  -UUSERAGENT    设定客户代理商

  -tTIMEOUT       剖析1个网页页面最多能用時间(默认设置400)

-S               绕过原始url检验

-G               排序query_string主要参数

-N               不应用规范化URL相对路径 (保存._/._/)

-R               较大重定向总数 (默认设置12)

-I               忽视robots.txt

htcap简易详细介绍

htcap的扫描仪全过程分成二步,htcap最先会尽量地搜集待测总体目标能够上传的post请求,比如url、表格和AJAXpost请求等等等等,随后将搜集到的post请求储存到1个SQLite数据库查询中。抓取工作中进行以后,人们就能够应用别的的安全性扫描工具来检测这种收集到的测试点,最终将扫描仪結果储存到刚刚哪个SQLite数据库查询当中。

htcap内嵌了sqlmap和arachni控制模块,sqlmap关键用于扫描仪SQL引入系统漏洞,而arachni能够发觉XSS、XXE、代码执行和文档包括等系统漏洞。

htcap所选用的网络爬虫优化算法可以选用递归的方法抓取应用场景AJAX的网页页面,htcap能够捕捉AJAX启用,随后投射出DO


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 语酌木落2022-05-30 19:06:33
  • 单 -w               遮盖輸出文档 -q             
  • 可难眉妩2022-05-31 00:53:04
  • .      Python 2.62.      PhantomJS v23.      Sqlmap11.     
  • 孤央漠望2022-05-30 22:37:30
  • 来抓取单页面应用(养生spa)。htcap 并非这款新式的漏洞扫描工具,由于它关键对于的是漏洞扫描点的抓取全过程,随后应用外界专用工具来扫描仪网络安全问题。在 htcap 的协助下,人们就能够根据手动式或全自动渗
  • 惑心鸽吻2022-05-30 22:59:58
  • hni专用工具免费下载和运作$ git clonehttps://github.Com/segment-srl/htcap.git htcap$ htcap/htcap.py命令行参
  • 礼忱槿畔2022-05-30 17:14:35
  •             - directory:仅抓取排期那文件目录 (及其根目录)                  &nb

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理